Hola a todos:

Aunque se que este comentario no gustará a muchos, lo pongo porque es un caso de uso que creo que puede servir a otra gente.

La semana pasada instalé Untangle 6 para servir en modo "proxy transparente" como sistema AntiSPAM, AntiVirus y filtro web. Todo ellos con el paquete Open Source.

Se instala en un servidor con 1,5Gb de RAM y un procesador Xeon 2Gb y se ubica detrás de un CiscoPix haciendo de puente entre este y los switches de la red.

Las primeras impresiones son buenas en cuanto a la configuración y gestión de las aplicaciones:
* El filtrado web es aparentemente tan bueno como el WebSense que hemos tenido funcionando
con el CiscoPix
* El antivirus detecta sin problemas algunos "bichos" que se le mandan a modo de prueba.
* El sistema antiSPAM reconoce también bastantes mensajes recibidos por POP3 y los etiqueta.

Luego vienen las decepciones:
* Tenemos un retardo bastante importante en el envío y recepción de email (trabajamos con SMTP externo y recepción vía POP3).
* El sistema antiSPAM, para el modo POP3 únicamente permite marcar los mensajes, NO eliminarlos directamente, con lo que el tráfico no disminuye, únicamente permite eliminar mediante reglas los mensajes cuando ya están en el cliente de correo.
* Me veo obligado a desactivar la gestión del tráfico FTP ya que los envíos por este protocolo dan timeout.
* Se produce una lentitud general en todas las comunicaciones, con multitud de timeouts en distintos servicios (RDP se cae continuamente, lo mismo que SQL).

Este último punto, me obliga a eliminar Untangle ya que las aplicaciones de la empresa apenas funcionan. El problema no desaparece ni "apagando" la aplicacion de gestión de protocolo. Únicamente si en "Configuración-Sistema" le hago que no gestiones TCP.... pero si no gestiono TCP ¿para que quiero el sistema?

Bueno. Después de soltar el rollo voy a realizar pruebas con Clarkconnect a ver que resultado tienen.

Un saludo.
Diego Fernández
Linux User #95110

Visitas: 543

Respuestas a esta discusión

¿el cable de red de que tipo es?
Cable cruzado (crossover) entre el interfaz externo y el Cisco Pix y normal (tipo B) entre el interfaz interno y el switch.

¿Porque?

Un saludo.
Diego Fernández
Linux User #95110

ismaelrubio dijo:
¿el cable de red de que tipo es?
Hola de nuevo:

Después de la decepción que tuve con Untangle, ya tengo puesto en producción un IPCop.
Tengo que decir que es "mas feo" que Untangle, y los logs no son todo lo buenos que yo querría, pero consume una décima parte de recursos y hace su trabajo a la perfección.

Para quien quiera montar un proxy+filtrado de contenidos+firewall, etc... y no pueda invertir en un servidor con hardware potente IPCop es una muy buena solución.

Un saludo.
Diego Fernández
Linux User #95110
Comparar IPCop con unttangle no tiene mucho sentido, ya que son demasiado distintos y se dirigen a usuos tambien distintos.

-Primero de todo no has montado en ningun momento un proxy trasnparente con untangle, por que no funciona por proxy.
-El tema del spam fucniona muy bien con untangle en un servidor smtp, por que es donde de verdad puede trabajar como antispam, muy mal debe trabajar como anti spam snifando el trafico pop3.
-El tema de cortes en rdp y mas cosas, es mas bien problema de L7 yo personalmente uso RouterOS y me encuentro que a veces las firmas L7 abarcan mas de lo deseado, la última que me he encontrado es la actualizacion del flash es confundido por un p2p chino.

Te recomiendo que uses Clarkconnect 5.0. Pero eso si, como uso de recursos nada como IPCop, aun que ya me diras como funciona el filtro de contenido + antivirus, Como ligas un dominio guindows para el gestor de contenidos web con ip Cop? Puedes usar los usuarios de dominio para los roadwarriors clientes vpn?

Pues eso no tiene nada que comprar.
OK, estoy de acuerdo en lo que dices sobre que tienen funciones distintas, pero no en que no son comparables, ya que instalé las mismas funciones en ambos casos.
Sobre que "no he montado en ningún momento un proxy transparente con Untangle" tampoco estoy de acuerdo, ya que se instaló precisamente en esa forma siguiendo la documentación oficial del mismo.

Por otro lado, además, precisamente pregunté que me recomendaban para montar un proxy transparente con filtrado de contenidos y me recomendaron Untangle, pero a la hora de la verdad, con recursos que superaban el mínimo indicado en la documentación y utilizando únicamente esas funciones el rendimiento era pésimo.

Durante la prueba, efectivamente probé otros servicios que no eran los que buscaba de inicio para ver que tal funcionaban, pero el problema sobre rendimiento, timeouts, etc... se produce aunque los quite todos y deje únicamente la parte de filtro de contenidos que era lo que buscaba inicialmente, con lo que a iguales condiciones sigue necesitando MUCHA máquina.

No discuto que para quien tenga un servidor potente que dedicar a esto Untangle pueda ser una buena opción, únicamente decía en mi post que me había decepcionado, ya que instalado según los requisitos y instrucciones del fabricante el resultado fué muy malo.

Por otra parte, si con "ligar un dominio" te refieres a validación de usuarios contra AD, IPCop lo soporta, pero no lo he puesto en marcha porque no lo necesito (con Untangle tampoco lo hacía), y los clientes de VNP directamente tienen bloqueada la salida a Internet (por política de empresa).

Bueno, sobre todo, que conste que NO pretendía iniciar una "guerra" sobre que gateway es mejor. Sólamente quería dejar plasmada mi experiencia para si otra persona buscaba lo mismo que yo (por experiencia se que un filtro de contenidos se monta en una gran cantidad de empresas) tuviera una valoración que le pudiera ayudar en su elección.

ClarkConnect no lo llegué a poner en marcha ya que nada mas instalarlo ví que la carga del sistema era mayor que con IPCop, y como este ya hacía todo lo que necesitaba y no disponía de mas tiempo preferí ponerlo en marcha cuanto antes.

Un saludo.
Diego Fernández
Linux User #95110

Jordi C dijo:
Comparar IPCop con unttangle no tiene mucho sentido, ya que son demasiado distintos y se dirigen a usuos tambien distintos.

-Primero de todo no has montado en ningun momento un proxy trasnparente con untangle, por que no funciona por proxy.
-El tema del spam fucniona muy bien con untangle en un servidor smtp, por que es donde de verdad puede trabajar como antispam, muy mal debe trabajar como anti spam snifando el trafico pop3.
-El tema de cortes en rdp y mas cosas, es mas bien problema de L7 yo personalmente uso RouterOS y me encuentro que a veces las firmas L7 abarcan mas de lo deseado, la última que me he encontrado es la actualizacion del flash es confundido por un p2p chino.

Te recomiendo que uses Clarkconnect 5.0. Pero eso si, como uso de recursos nada como IPCop, aun que ya me diras como funciona el filtro de contenido + antivirus, Como ligas un dominio guindows para el gestor de contenidos web con ip Cop? Puedes usar los usuarios de dominio para los roadwarriors clientes vpn?

Pues eso no tiene nada que comprar.
Hola chicos, yo ahora mismo estoy usando Untangle y la verdad es que he notado gran diferencia en cuanto al tema del Spam, ya que hasta ahora estabamos usando GFI MailEssentials y Panda Bussines for Exchange pero aun asi nos seguia entrando demasiado. Ha sido montar Untangle y dejar de entrar una gran cantidad de Spam que recibiamos asique por esa parte estoy muy contento con esta solucion.

Por lo demas no he tenido grandes incidencias, solo alguna pagina que no se podia visitar y demas pero vamos poniendolo en la lista blanca va perfecto.

Un saludo.

RSS

Distintivo

Cargando…

Patrocinadores oficiales

Blog de un administrador de sistemas.

Cloud Computing, Servidores Dedicados y Hosting para profesionales.

Miembros

Inscripción al grupo sysadmin JOBS

En el grupo sysadmin JOBS se publican ofertas que no verás en ningún portal de empleo. Oportunidades para trabajar en remoto, trabajos puntuales para ayudar a startups y vacantes en compañías del sector entre otras más oportunidades.

Para pertener a dicho grupo, sólo tienes que solicitarlo y pagar un bitcoin, a partir de entonces tendrás acceso a las ofertas exclusivas que se publiquen.

Pay With Bitcoin

Servicios de administración de sistemas

Necesitaba de forma urgente restaurar un backup de un sitio web. A través de "sysadmin jobs" conseguí un administrador de sistemas, en menos de 48 horas tuve el problema resuelto.

(General Manager iShoppstore)


A través de "sysadmin jobs" me llego una oferta de trabajo puntual, me puse en contacto con ellos, saqué el trabajo adelante y he ganado un contacto para colaboraciones más continuas.

(Miguel, miembro de "Sysadmin Jobs")
 

Vídeos

  • Añade un vídeo
  • Ver todos

Usuarios destacados de House of Sysadmins

Usuarios que con sus conocimientos y espíritu de ayuda colaboran activamente en la red social House of Sysadmins.

"Me gustaría trabajar con GNU/Linux" Actualmente trabajo como administrador de sistemas principalmente Windows, aunque me gustaría hacerlo en GNU/Linux pero aún no tengo oportunidad. Me interesa principalmente la programación web y la tecnología flash. Ruben Iglesias. Grupoimex

 

"Empece con trabajos temporales, ahora trabajo como administrador de sistemas linux" Tengo 27 años, soy Búlgaro y llevo en España 3 años y medio. Desde hace 2 años trabajo en el sector de sistemas. Soy Ingeniero Industrial y tengo la certificación CCNA y FNS.  LinAdmin

 

"Trabajo en entornos mixtos Windows-Linux". Tengo la misma experiencia en ambos entornos, aunque como el 80% de mi trabajo actual se basa en Windows, tengo más práctica con él. Tengo 6 años de experiencia como administrador de sistemas. Diego Fernandez


Actualmente soy Director técnico". Mis intereses principales son Linux, seguridad informática y programación segura. Me encantal el cine, pasar el tiempo con mis amigos y jugar al Ajedrez. David


¿Te gustaría que tu pérfil apareciese en este apartado?. Echa un vistazo a la FAQ de HoS y colabora aportando tus conocimientos o inquietudes.

Grupos

© 2014   Creado por logadmin.

Emblemas  |  Reportar un problema  |  Términos de servicio